问题:
[单选] 在部署风险管理程序的时候,哪项应该最先考虑到:()
组织威胁,弱点和风险概括的理解。揭露风险的理解和妥协的潜在后果。基于潜在结果的风险管理优先级的决心。风险缓解战略足够在一个可以接受的水平上保持风险的结果。
问题:
[单选] 为了解决操作人员执行日常备份的失误,管理层要求系统管理员签字日常备份,这是一个风险....例子:()
防止。转移。缓解。接受。
问题:
[单选] 以下哪项不属于PDCA循环的特点?()
按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环。组织中的每个部分,甚至个人,均可以PDCA循环,大环套小环,一层一层地解决问题。每通过一次PDCA循环,都要进行总结,提出新目标,再进行第二次PDCA循环。组织中的每个部分,不包括个人,均可以PDCA循环,大环套小环,一层一层地解决问题。
问题:
[单选] 戴明循环执行顺序,下面哪项正确?()
PLAN-ACT-DO-CHECK。CHECK-PLAN-ACT-DO。PLAN-DO-CHECK-ACT。ACT-PLAN-CHECK-DO。
风险评估。设计ISMS文档。明确ISMS范围。确定ISMS策略。
问题:
[单选] 建立ISMS的步骤正确的是?()
明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)。定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略。确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)。明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)。
问题:
[单选] 除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()
机房登记记录。信息安全管理体系。权限申请记录。离职人员的口述。
问题:
[单选] 以下哪项是ISMS文件的作用?()
是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。。是控制措施(controls)的重要部分。提供客观证据--为满足相关方要求,以及持续改进提供依据。以上所有。
问题:
[单选] 以下哪项不是记录控制的要求?()
清晰、易于识别和检索。记录的标识、贮存、保护、检索、保存期限和处置所需的控制措施应形成文件并实施。建立并保持,以提供证据。记录应尽可能的达到最详细。
问题:
[单选] 下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?()
按照计划的时间间隔进行风险评估的评审。实施所选择的控制措施。采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训。确保改进达到了预期目标。
